Wiki Ubuntu-it

Indice
Partecipa
FAQ
Wiki Blog
------------------
Ubuntu-it.org
Forum
Chiedi
Chat
Cerca
Planet
  • Immutable Page
  • Info
  • Attachments

La newsletter della comunità

Collabora anche tu!

NewsletterItaliana/Materiale/logo_new_newsletter.png

Benvenuta/o alla newsletter della comunità italiana di Ubuntu! Questo è il numero 12 del 2020, riferito alla settimana che va da lunedì 23 marzo a domenica 29 marzo. Per qualsiasi commento, critica o lode, contattaci attraverso la mailing list del gruppo promozione.

Notizie da Ubuntu

Protezione dell'open source tramite la definizione delle priorità CVE

Un nuovo report stabilisce come l'adozione di sistemi e applicazioni open source in ambito aziendale sia in continuo aumento, ma parallelamente i controlli di sicurezza non riescono a mantenere il dovuto passo, perché è noto ad esempio, che la connessione di numerose macchine tra loro accresca la probabilità di eventuali attacchi informatici. Quindi se da un lato i progetti open source permettono agli sviluppatori di risparmiare un grande quantitativo di risorse e di tempo, dall'altro lato occorre raggiungere un giusto compromesso per rendere sicura la propria infrastruttura. Tra le varie aziende open source leader in ambito di sicurezza, spicca la famosa distribuzione Ubuntu (per maggiori informazioni), che ogni giorno attraverso il proprio team di sicurezza, corregge e pubblica pacchetti software aggiornati per vulnerabilità note. La pianificazione che in questi anni ha portato il sistema operativo di Canonical a questi livelli, è da ricercarsi oltre che, in un solido processo di revisione, constatazione e correzione per le vulnerabilità più cruciali anche in uno sforzo continuo del team di sicurezza, che avviene 24/7, fornendo più di 3 aggiornamenti giornalieri dove vengono preparati, testati e rilasciati entro 24 ore. Ubuntu inoltre gestisce il proprio database CVE (Common Vulnerabilities and Exposures) dove tiene traccia dei vari bug valutando quotidianamente le ultime vulnerabilità da diverse fonti come MITRE, NIST e NVD, che interessano - se presenti - i vari pacchetti software all'interno dell'archivio, di raccogliere tutte le informazioni necessarie per la correzione del pacchetto (comprese le patch upstream) e la rilevazione di eventuali mitigazioni della vulnerabilità.
Un metodo comune per valutare la gravità, attraverso un valore numerico che va da 0 a 10 dei CVE, è il cosiddetto Common Vulnerability Scoring System (CVSS). Il punteggio CVSS viene calcolato prendendo in considerazione una serie di input e sebbene ciò consenta di considerare vari aspetti della vulnerabilità, presenta una serie di carenze, in particolare viene spesso utilizzato in modo improprio come mezzo per definire le priorità di vulnerabilità o la valutazione del rischio, non tiene conto di aspetti significativi compresa la probabilità che il pacchetto software sia installato, indipendentemente dal fatto che la configurazione predefinita di un pacchetto possa mitigare la vulnerabilità o se esiste un exploit noto contro la vulnerabilità. Al contrario, il team di sicurezza Ubuntu, assegna a ogni CVE una priorità classificata come bassa, media, alta e critica, per indicare quali vulnerabilità devono essere affrontate per prime e focalizzata sul tener conto di tutti questi elementi sopra citati e che possa essere utilizzata come misura efficace per prevenire ulteriori danni sia in ambito server, desktop, cloud e IoT. Questo metodo garantisce che le vulnerabilità che presentano il rischio e l'impatto più elevati e che possono incidere sul maggior numero di installazioni Ubuntu vengano risolte per prime, indipendentemente dal punteggio CVSS specificato, per garantire che il rischio di sfruttamento da parte di vulnerabilità del software sia limitato il più possibile. Per ulteriori informazioni fare sempre riferimento a Ubuntu CVE Tracker.

Fonte: ubuntu.com

Ubuntu e tutti i servizi di supporto durante l'epidemia di COVID-19

Anche Canonical insieme ad altre aziende open source si presenta in prima fila, per rassicurare tutti i suoi utenti e garantendo in questo periodo di epidemia a causa del COVID-19, che tutti i suoi servizi di supporto saranno mantenuti funzionanti grazie alla pianificazione di serie misure di sicurezze che hanno portato la maggior parte dei propri sviluppatori a lavorare da remoto. Infatti ad ogni team, che precedentemente lavorava in ufficio, come finanza, progettazione, vendite, abilitazione dei dispositivi gli è stato assegnato spazio e tempo per garantire un adeguato lavoro da remoto, assegnandoli un mentore per il conseguirsi degli obbiettivi posti. Nel comunicato rilasciato alcuni giorni fa, Canonical continua a spiegare che parte dei colleghi - si stima per ora un 15% - non sarà in grado di lavorare in un dato momento, perché può essere malato o perché deve prendersi cura di qualche componente della famiglia, per questo tutti i team che erogano un servizio fondamentale dispongono di orari flessibili e qualora una regione specifica sia interessata gravemente dal virus, sarà presente altro personale di diverse regioni pronto a intervenire, dato che gli ingegneri che lavoravano da casa sono distribuiti a livello globale. Ulteriori aggiornamenti verranno pubblicati sul blog ufficiale di Ubuntu e comunicati sui social media.

Fonte: ubuntu.com

Fonte: news.softpedia.com


Notizie dalla comunità internazionale

Full Circle Magazine Issue #155 in inglese

È stato pubblicato sul sito internazionale di Full Circle Magazine, il numero 155 in Inglese.

In questo numero troviamo:

  • Comanda & Conquista

  • How-To: Python, Ubuntu & Security e Rawtherapee

  • Grafica: Inkscape
  • Grafica: Krita per vecchie foto
  • Linux Loopback: nomadBSD
  • Ubuntu quotidiano
  • Recensione: NAS QNAP
  • Ubuntu Giochi: Asciiker

... e molto altro ancora.

È possibile scaricare la rivista da questa pagina.


Notizie dal Mondo

I consigli da parte di Linus Torvalds per uno smart working sano

Torniamo indietro nel tempo e più precisamente quando un programmatore e informatico di nome Linus Torvalds creò la prima versione del kernel Linux e che ora viene utilizzata da tutti i principali sviluppatori di software sparsi per il mondo, il tutto mentre lui lavora da casa sua. All'inizio dello sviluppo anche Torvalds era preoccupato che il tutto si perdesse a causa di una mancata interazione umana tra le varie persone che lavorano al progetto, invece si sbagliava, perché ad oggi i sistemi GNU/Linux ricoprono una grande importanza nella vita quotidiana e lavorativa di tante persone. In questo periodo storico in cui ci troviamo a lavorare un po tutti in questa modalità remota, Linus è una delle poche figure in grado di poter suggerire svariati consigli utili a riguardo. Il primo in assoluto è quello di non cercare di ricreare un ufficio in casa perché potrebbe influire negativamente sulla propria vita e produttività. Un altro elemento fondamentale riguarda la comunicazione, perché si ricordi che il kernel linux viene portato avanti tramite mailing list e non tramite riunioni online, e proprio a riguardo anche James Bottomley, sviluppatore senior del kernel Linux che lavora a stretto contatto con Torvald, spiega:

"Le regole principali sono quelle di essere il più chiari possibili nelle comunicazione scritte, quindi prima di inviare un testo prova a rileggere e immagina come il lettore interpreterà le parole. Cerca anche di essere il più breve possibile perché le persone perdono interesse e iniziano a saltare parti e questa è una delle maggiori cause che porta ad una cattiva comunicazione perché non si è riusciti a trasmettere correttamente l'idea".

Un altro consiglio importante riguarda il cambiare approccio al modo in cui si lavora, evitando di convertire la propria vita lavorativa in 8 ore come se fossimo in ufficio, mentre in realtà si è a casa. Quindi un interessante soluzione è quella di utilizzare strumenti terzi come RescueTime che aiuta a capire come usufruisci delle tue energie e del tuo tempo ogni giorno. Se si sta lavorando, il tempo speso deve essere effettivo. Per finire, occorre staccare quando si sente la necessità, perché lavorare da casa permette certamente di essere flessibili e quindi di affrontare la giornata in maniera diversa, allontanandosi dalla routine lavorativa e di distrarsi anche giocando con il proprio gatto.

Fonte: zdnet.com

L'impegno della comunità Suse durante la lotta contro il coronavirus

Tutti i giganti della tecnologia in questo periodo sono in prima fila per fornire dispositivi di protezione e supportare la ricerca di un vaccino. Anche SUSE una delle più grandi aziende indipendenti di software open source ha annunciato recentemente che offrirà servizi gratuiti, tra cui il suo sistema operativo open source e le tecnologie container a tutte le aziende che producono dispositivi medici. In particolare i prodotti come SUSE Embedded Linux possono essere installati su vari dispositivi medici, mentre le tecnologie container, tra cui SUSE CaaS Platform e SUSE Cloud Application Platform, aiutano le varie aziende a far arrivare più velocemente i dispositivi sul mercato offrendo allo stesso tempo sicurezza e affidabilità su qualsiasi componente utilizzato nella loro gestione. La stessa Melissa Di Donato - CEO di SUSE - ha dichiarato:

"Siamo determinati ad aiutare gli altri il più possibile, facendo ciò che facciamo meglio. Abbiamo una tecnologia open source all'avanguardia e un know-how che può aiutare gli altri nella lotta per salvare tante vite umane e la condivideremo immediatamente e gratuitamente. I nostri clienti, partner e la nostra comunità conoscono e condividono il nostro impegno per fare la differenza in questo momento."

Tutte le aziende che realizzano dispositivi medici per la lotta contro il coronavirus e sono interessate a collaborare con SUSE sono immediatamente invitate a contattare l'azienda all'indirizzo email per discutere della collaborazione.

Fonte: news.softpedia.com

Linux potrebbe sostituire Windows in Cina?

I piani della Cina di sostituire Windows e passare a un sistema operativo locale non sono nuovi, ma quest'anno potrebbe avere un’evoluzione positiva. Questo è ciò che promette la Union Tech con sede in Cina, che sta sviluppando un sistema operativo unificato (UOS) basato su Linux, con enormi progressi ultimamente.

Più specificamente, l'azienda cinese ha collaborato con altre società locali per eseguire il sistema operativo Linux su chip sviluppati a livello nazionale. UOS è un sistema operativo basato su Deepin, una distribuzione Linux che è già piuttosto popolare in Cina. L’ottimizzazione della piattaforma basata su Linux per l'hardware sviluppato localmente è una parte essenziale della spinta della Cina ad allontanarsi dai prodotti stranieri, anche in conseguenza del caso Huawei.

Con il proprio sistema operativo in esecuzione sui propri chip, la Cina potrebbe rinunciare Windows nel lungo termine. Finora UOS alimenta solo l'1% circa dei sistemi in Cina, ma una percentuale del 30 % potrebbe essere raggiunta in pochi anni, soprattutto perché sono stati fatti ulteriori sforzi per sviluppare hardware compatibile.

Fonte: news.softpedia.com

Purism annuncia il suo primo mini pc Linux

È finalmente arrivato il tanto atteso Librem Mini, il primo mini-PC Linux progettato e totalmente sviluppato dall'azienda Californiana Purism produttrice di hardware e software open source. Il dispositivo è stato pensato come sistema all-in-one con al suo interno PureOS con supporto Pureboot e Librem Key e andrà a fare concorrenza ai prodotti Apple e più precisamente al MacMini. Come afferma la stessa società il computer desktop può essere utilizzato per svariati compiti come quello di proteggere la tua famiglia e il tuo business, o ancora può essere utilizzato come mini server con una completa crittografia del disco e sistema di rilevamento di manomissioni. Per quanto riguarda le caratteristiche tecniche esso monta un processore Intel Core i7-8565U (Whiskey Lake) con raffreddamento attivo e fino a 4,6 GHz (a seconda della configurazione) accoppiato con un massimo di 64 GB di RAM e una scheda grafica Intel UHD Graphics 620 GPU. Mentre per quanto riguarda l'archiviazione, è possibile dotare il mini computer di una configurazione ibrida che comprende un SSD/HDD SATA 3 e un SSD M.2. Inoltre è presente una porta HDMI 2.0 con supporto fino a 4K, 4 prese USB 3, 2 USB 2.0 e l’oramai immancabile USB-C. Le dimensioni e il peso sono assai ridotte - oserei dire sorprendenti - e parliamo di 12.8cm x 12.8cm x 3.8 cm per 1 kg, molto più piccolo rispetto al suo rivale. La configurazione di base è disponibile per $ 699 e include 8 GB di memoria e un SSD da 250 GB. Per concludere Purism afferma che il dispositivo è disponibile per il pre-ordine e inizierà le consegne una volta che avrà raggiunto l'obbiettivo fissato di $50.000.

Fonte: news.softpedia.com


Aggiornamenti e statistiche

Aggiornamenti di sicurezza

Gli annunci di sicurezza sono consultabili nell'apposita sezione del forum.

Bug riportati

  • Aperti: 136346, −47 rispetto alla scorsa settimana.

  • Critici: 367, +2 rispetto alla scorsa settimana.

  • Nuovi: 64472, −45 rispetto alla scorsa settimana.

È possibile aiutare a migliorare Ubuntu, riportando problemi o malfunzionamenti. Se si desidera collaborare ulteriormente, la Bug Squad ha sempre bisogno di una mano.

Statistiche del gruppo sviluppo

Segue la lista dei pacchetti realizzati dal GruppoSviluppo della comunità italiana nell'ultima settimana:

Mattia Rizzolo

Se si vuole contribuire allo sviluppo di Ubuntu correggendo bug, aggiornando i pacchetti nei repository, ecc... il gruppo sviluppo è sempre alla ricerca di nuovi volontari.


Commenti e informazioni

"Noi siamo ciò che siamo per merito di ciò che siamo tutti"
La tua newsletter preferita è scritta grazie al contributo libero e volontario della comunità ubuntu-it. Per metterti in contatto con il Gruppo Social Media o se vuoi contribuire alla redazione di articoli per la Newsletter, puoi scrivere alla mailing list del gruppo promozione.

In questo numero hanno partecipato alla redazione degli articoli:


Licenza adottata

La newsletter italiana di Ubuntu è pubblicata sotto la licenza Creative Commons Attribution-ShareAlike 4.0.

Uscite settimanali

Per ricevere la newsletter direttamente nella tua casella di posta, cambiare le impostazioni di ricezione o annullare la tua iscrizione alla newsletter, consulta questa pagina.
Per tutti i numeri usciti della newsletter, consulta la nostra edicola.


CategoryComunitaNewsletter CategoryComunitaPromozione